In 2018 werd één van de officiële dealers van de Amerikaanse bouwmachinefabrikant Caterpillar via e-mail voor zo'n 11 miljoen dollar opgelicht en een verdachte in deze zaak heeft nu bekend. De financieel directeur van Caterpillar-dealer Unatrac trapte op of rond 1 april in een phishingmail, aldus de FBI. De directeur opende een link in de phishingmail, die naar een phishingpagina wees die zich voordeed als de inlogpagina van Office 365.

De financieel directeur voerde zijn gegevens in, die vervolgens bij een groep criminelen terechtkwam die zich met ceo-fraude en afgeleide vormen bezighield. Tussen 6 en 10 april 2018 werd er meer dan 460 keer door de aanvallers op het e-mailaccount van de directeur ingelogd. Die verstuurden vervolgens vanaf het e-mailaccount van de directeur e-mails naar de interne financiële afdeling met het verzoek om meegestuurde facturen te voldoen. De opgegeven rekeningnummers waren echter van de criminelen.

Om de facturen authentiek te laten lijken werd er allerlei informatie gebruikt die de aanvallers in het account van de financieel directeur aantroffen. Bestanden uit het gecompromitteerde e-mailaccount werden naar een Gmail-adres gestuurd, dat ook voor andere fraudes werd gebruikt, zo liet onderzoek van de FBI zien. De opsporingsdienst verkreeg een gerechtelijk zoekbevel en kon zo informatie over het betreffende Gmail-adres bij Google opvragen.

Via deze informatie kwam een ander Gmail-adres in beeld, dat van een Nigeriaanse zakenman bleek te zijn. De verdachte kon vorig jaar, toen hij een bezoek aan de Verenigde Staten bracht, door de FBI worden aangehouden. Afgelopen donderdag bekende de verdachte schuldig te zijn aan de fraude waarbij de Caterpillar-dealer werd opgelicht. De maximale gevangenisstraf voor "wire fraud" in de VS bedraagt 20 jaar. De rechter doet op 22 oktober uitspraak.